Intune 構成プロファイル で WiFi 設定 を配布する（WPA パーソナル編）

はじめに

Intune を使い、Windows PC へ WiFi プロファイルを配布する手順となっています。
今回は、WPA パーソナル 向けです。

WPA パーソナルは、一般家庭で使われている WiFi ルーター で多く使われていて、SSID と 事前共有キー（固定文字列のキー） を使って接続する仕組みです。

公開情報：Intune + Wifi プロファイル 事前共有キー

上記のリンク先の「基本プロファイル」の章が、本記事で紹介している手順です。
Intune で WiFi 設定を配布するテストを簡単に実施することができるため、まず最初に この手順で経験することをお勧めしています。

なお、「エンタープライズプロファイル」の章は、WPA エンタープライズ を構成するための手順ですので、今回は実施不要です。

WPA パーソナル は、共通のキーであることと、PC 側から キーを参照することも出来てしまいます。
そのキーが他人に知られてしまうと、誰でも WiFi を通じて 会社のネットワークへの接続が可能となる仕組みです。
そのため、小規模な組織であれば この方法でも さほど問題ありませんが、それ以上の規模の組織の場合は、WPA パーソナル で運用することは お勧めできません。
WPA エンタープライズ を使うことで、この問題を回避できます。

Intune で「WPA エンタープライズ プロファイル」の配布は、以下の記事を参考にしてください。
エンタープライズプロファイル：ドメイン認証 (MS-CHAPv2)
https://qiita.com/carol0226/items/99e1674ce6be6e24f53c
エンタープライズプロファイル：クライアント証明書 認証 (EAP-TLS)
https://qiita.com/carol0226/items/3b17a2c02c5791727e93

1. 事前準備

以下の記事を参考に、Windows PC を Intune に登録してください。

2. Intune 構成プロファイル (WiFi 設定) の作成手順

1. Intune 管理センター へ グローバル管理者 でサインインします。
   https://intune.microsoft.com
   
   　
   
2. 「構成プロファイル」を開き「作成」から「新しいポリシー」を選択します。
   
   　
   
3. 以下の選択肢を選び、「作成」を押します。
   ・プラットフォーム　＝　Wndows 10 以降
   ・プロファイルの種類　＝　テンプレート
   ・テンプレート名　＝　WiFi
   
   　
   
4. 「基本」タブでは、構成プロファイルの名称を設定します。この名称は Intune 管理センター内でプロファイルの識別のために使われます（ユーザー側には見えないので、管理用の名前）
   
   　
   
5. 「構成設定」タブでは、WiFi の詳細な設定値を入力して「次へ」を押します。
   ・ Wi-Fi の種類　＝　基本
   　　※WPA パーソナルを使う場合は、"基本" を選ぶ必要があります。
   ・ Wi-Fi 名(SSID)　＝　[任意の SSID 名]
   　　※画面では、iPhone のテザリングでテストしました。
   ・ 接続名　＝　[任意の名前]
   　　※ここで指定した名前が 利用者の PC 画面に表示されます。
   ・ ワイヤレス セキュリティの種類　＝　WPA/WPA2 - パーソナル
   ・ 事前共有キー　＝　[キー]
   　　※接続する WiFi アクセスポイント側のキーを入力します。

※ここで設定値を明記していない項目は、任意で選択してください。利用シーンでは差がでますが、設定を Intune で WiFi 設定を配布して PC から接続する・・という目的は どの設定でも果たせます。

各設定項目の選択肢の内容も示しておきます。
（Wi-Fi の種類）

（従量制課金接続の制限）

（ワイヤレス セキュリティの種類）

（会社のプロキシの設定）

6．「割り当て」タブでは、WiFi 設定を配布するグループ を指定して「次へ」を押します。
ここでは、「すべてのデバイスを追加」を選択して検証を実施しました。

7．「適用性ルール」タブでは、何も修正せずに、「次へ」を押します。
※「割り当て」タブで選択された ユーザー／デバイス のうち、適用する条件や 除外する条件 を指定できます。未設定の場合は、全台が適用されるため、検証時は未選択としました。

8．「確認および作成」タブでは、設定値を最終確認して、「作成」を押します。

9．以下の通知メッセージが表示されれば OK です。

10．構成プロファイル が作成されると、以下のように 一覧に表示されます。

3. 接続テスト

3-1. プロファイル適用前の確認

1. インターネットに接続されないようにして、作成したプロファイルを割り当てた PC を起動します。
   　
   
2. タスクトレイ で ネットワーク アイコンをクリックして、WiFi 接続し SSID を選択します。
   　
   
3. すると、以下のように キー の入力を求められます。
   

ここで、接続できてしまう場合は、Intune で設定を配布する前に、この PC が SSID に接続したときのキーを PC が記憶してしまっているためです。
その場合は、この段階で PC 側の WiFi 設定を削除して、キー入力を求められる状態にしてください。そうしておかないと、Intune で配布されたかどうかのテストができません。

3-2. プロファイル適用後の確認

1. PC を 起動して、インターネットに接続します（有線LAN または 別の WiFi を使います）
   　
   
2. タスクトレイ で ネットワーク アイコンをクリックして、WiFi 接続し "Intune で設定した接続名" を選択します。
   
   ※Intune 側で "範囲内にある場合は自動的に接続する" を ON にしていた場合は、選択することなく 接続されます。
   　
   
3. キーを入力することなく、WiFi に接続されます。
   
   　
   
4. PC 側の 設定アプリ の WiFi 設定で、以下のように 接続した結果の詳細を確認できます。
   WiFi プロファイル名 が "テストWiFi" で、SSID が "iPhone-#####" になっており、Intune から配布した情報情報であることが分かります。
   
   この記事の冒頭でも説明しましたが、WPA パーソナル の場合は、以下の「ビュー」を押すと キーが丸見えなのが要注意点です。
   

4. 接続できない場合

4-1. Intune で指定した 接続名 が PC の WiFi 接続先に表示されているが、WiFi に接続できない

この場合は、単純に SSID や 事前共有キー が誤ってる場合があります。
Intune 管理センター 側の設定を見直してください。
（Wi-Fi プロファイルはデバイスに展開されますが、デバイスはネットワークに接続できません）
https://learn.microsoft.com/ja-jp/troubleshoot/mem/intune/device-configuration/troubleshoot-wi-fi-profiles#the-wi-fi-profile-is-deployed-to-the-device-but-the-device-cant-connect-to-the-network

4-2. Intune で指定した 接続名 が PC の WiFi 接続先に表示されない。

Intune プロファイルが PC へ配布できていない可能性が考えられます。
以下の 公開情報 を参考に 問題の切り分けを実施してください。

（Wi-Fi プロファイルはデバイスに展開されますが、デバイスはネットワークに接続できません）
https://learn.microsoft.com/ja-jp/troubleshoot/mem/intune/device-configuration/troubleshoot-wi-fi-profiles#the-wi-fi-profile-isnt-deployed-to-the-device

4-3. Intune のサポートを受ける

それでも原因が判明しない場合は、Intune のサポートを活用しましょう。
この環境構築のためのライセンスを保持している段階で、サポートは 無料で受けられます。
https://learn.microsoft.com/ja-jp/mem/get-support